Proteger la información y los datos que compartimos a través de internet se ha convertido en una necesidad cada vez mayor, sobre todo por la cantidad de datos personales y corporativos que pueden estar en riesgo.
Es ahí cuando el cifrado de las comunicaciones se vuelve una alternativa idónea para garantizar que la información no quede en manos de terceros. Una de las mejores opciones para poder hacerlo es el sistema PGP o Pretty Good Privacy.
Aunque no es un modelo nuevo, pues surgió a inicios de los años 90 de la mano del activista antinuclear Phil Zimmermann, quien creó este método con el fin de democratizar la privacidad y darles una alternativa gratuita a las personas que quisieran cifrar sus mensajes por correo electrónico, su pertinencia y popularidad no han disminuido.
“El PGP toma lo mejor del cifrado simétrico y asimétrico, es rápido y garantiza el no repudio, que busca la identificación inequívoca del remitente de un mensaje, y suplantación usando llaves o claves, una pública y otra privada”, afirma Juan Mario Posada, líder de ciberseguridad de Accenture Colombia.
Este sistema principalmente es aplicado de dos maneras: la primera de ella es sobre el contenido del mensaje y la otra, para comprobar la autenticidad e integridad de los mensajes.
“La tecnología usada por PGP se basa en una combinación de tecnologías de criptografía de llave asimétrica y compresión de datos, parecido a otras tecnologías como las que hoy usan SSL o el mejor conocido HTTPS”, afirma Andrés Cajamarca, gerente de Ingeniería de Fortinet.
En el primero de estos, el objetivo es enviar un mensaje cifrado para que el remitente solo pueda acceder y leerlo a través de una llave pública que le provee el destinatario. En el caso del firmado es al contrario, es el remitente el que debe enviarle la llave pública al destinatario, explica Jaime Ríos, director de Advisory de BDO, compañía experta en servicios de Ciberseguridad.
El PGP se puede usar de forma gratuita, aunque también hay licencias privadas, y permite que sea soportado en todas las plataformas y sistemas operativos, lo cual hace aún más fácil su utilización.
“La organización Free Software Foundation desarrolló un programa gratuito PGP llamado GNU Privacy Guard (GPG o GnuPG), que ofrece cifrado, descifrado y funciones de firma electrónica. Estos programas ponen a disposición del público soluciones o complementos que pueden instalar en sus equipos de manera sencilla, con pocos pasos de configuración”, detalla Posada.
Aumentar la protección
Es importante destacar que ningún sistema de seguridad en internet es infalible, por lo que le contamos qué precauciones adicionales puede tomar a la hora de utilizar un PGP.
Primero, verifique el complemento o solución de PGP que se usa y asegúrese de que se hayan lanzado parches que permitan solucionar las vulnerabilidades que pueda llegar a tener la plataforma y que pueden que hayan sido detectadas por los ciberatacantes.
Además, haga un manejo adecuado de las llaves o claves para evitar que puedan ser comprometidas. No olvide que esa contraseña debe ser segura, con la mayor longitud posible.
No olvide tampoco cambiarlas con cierta periodicidad o al sospechar que hubo alguna falla en la seguridad. Por último, haga un análisis de riesgos y amenazas adecuado para identificar si PGP es la opción más adecuada de cifrado para su contexto específico.
Fuente: El Tiempo
